Még mindig sok az adatvédelmi hiányosság a hazai webshopoknál

Megosztás Tetszik

1995-ben az Európai Unió elfogadta az Adatvédelmi irányelvet (Directive 95/46/EC), amely a személyes adatok Európai Unión belüli feldolgozását szabályozza. Ez az irányelv sokáig nem volt kötelező, törvényi érvényű, olvasható a usernet.hu közleményében.

Az elmúlt években azonban egyértelművé vált, hogy az internet egyre nagyobb térhódításának köszönhetően minden eddiginél több adatot állítunk elő, ezért szükségessé vált egy egységes, átfogó, törvényi szabályozás. Ennek a helyzetnek a megoldására az EU 2018. május 25-én életbe léptette az Általános Adatvédelmi Rendeletet (GDPR, 2016/679/EU), amely meghatározza, hogy a vállalkozások, szervezetek, hatóságok hogyan tárolják, gyűjtsék és használják a birtokukba kerülő adatokat ebben az új, digitális világban.

A GDPR elsősorban a természetes személyeknek a személyes adatok védelméhez fűződő jogait védi azzal, hogy ők a korábbinál jóval kiterjedtebb ellenőrzési és rendelkezési jogot kaptak, míg a szervezeteknek átláthatóbban kell az adatkezelést és -feldolgozást végezniük.

A GDPR súlyos szankciókat is megállapít, előírásainak megszegése esetén a 20 millió euró közigazgatási bírság is kiszabható, vállalkozások esetében az előző pénzügyi év teljes éves világpiaci forgalmának legfeljebb 4 százalékát kitevő összeggel sújtható, mutat rá a usernet.hu.

A GDPR helyzet Magyarországon

Hazánkban a GDPR kötelező alkalmazásának időpontja 2018. május 25-e volt, a jogszabályi hátteret pedig az Infotv. (az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény) biztosítja. Ez tartalmazza a személyes adatok kezelésére, valamint az adatkezelésben részt vevők (érintett, adatkezelő, adatfeldolgozó) viszonyaira vonatkozó alapvető szabályokat.

A törvény az adatvédelmet felügyelő hatóságként a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH) jelölte ki, amely minden évben közzéteszi beszámolóját végzett tevékenységről.

A 2019. évi beszámolóból kiderül, hogy összesítve 11 619 ügy indult a hatóságnál 2019-ben, a korábbi évekről áthúzódó ügyekkel együtt pedig 12 480 ügy volt folyamatban. Bár összességében még mindig a konzultációs kérések teszik ki ezek jelentős hányadát, az elmúlt évben a hatósági eljárások száma 2018-as 67 darabról 276-re emelkedett.

Adatvédelmi hibák a webshopok esetében

Az Infotv. rendelkezésein túl az az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) tartalmaz olyan rendelkezéseket, amelyeket alkalmazni kell a webáruházak működésére.

A NAIH 2019. évi beszámolójából kiderül, hogy mind a mai napig folyamatosan érkeznek kérdések az üzemeltetőktől és a problémák jelzései a vásárlóktól annak ellenére, hogy a hivatal már a felkészülési szakaszban, 2017-ben nyilvánossá tette útmutatását azzal kapcsolatban, hogy milyen követelményeknek kell megfelelnie egy webshop indítását tervező személynek vagy szervezetnek. Az állásfoglalás elérhető a NAIH honlapján.

A webáruházak adatvédelemmel kapcsolatos leggyakoribb hiányosságai az alábbiak:
♦ hiányzik az adatvédelmi tájékoztató megjelenítése a weboldalon;
♦ hiányzik a cookie tájékoztató a weboldalról;
♦ hiányzik vagy nincs elkülönítve a webáruház működéséhez szükséges adatok és a marketingcélú adatok kezeléséhez történő hozzájárulás (illetve megtagadás) lehetősége;
♦ az űrlapoknál hiányzik az adatvédelmi tájékoztató feltüntetése és elfogadtatása;
♦ a hírlevelek nem tartalmazzák az adatvédelmi tájékoztatót, valamint a leiratkozás lehetőségét;
♦ a korábbi hírlevél-feliratkozók tájékoztatása és hozzájárulásuk bekérése nem történt meg stb.

Ki a felelős a webáruház GDPR hibáiért?

Fontos tisztán látni a felelősség kérdésében is. A törvény egyértelműen szabályozza, hogy a webáruházak adatvédelmi hibáiért nem a webfejlesztő, hanem a webshop tulajdonosa a felelős. Ő az adatkezelő, az ő felelőssége a GDPR megfelelőség biztosítása és ellenőrzése.

A webfejlesztők munkája maximum addig terjed, hogy felhívják a figyelmet az adatvédelmi hiányosságokra, majd pedig a webáruház tulajdonosával egyeztetve elvégzik a szükséges módosításokat, mutat rá a usernet.hu.

A GDPR alkalmazásának pozitív oldala

A vásárlók egyre tudatosabbak. Nemcsak a termékek/szolgáltatások tekintetében, hanem a személyes adataik védelme témakörben is.

A GDPR helyes alkalmazása (és az esetleges hiányosságok pótlása) nemcsak a törvény betartása és a büntetés elkerülése miatt fontos, hanem elsősorban azért, mert ez ma már alapvető a látogatói bizalom kiépítése szempontjából is.

A webáruházak statisztikáinak ellenőrzése során egyértelműen látszik, hogy a látogatók vásárlás előtt ellenőrzik az adatvédelmi tájékoztatókat, és egyre többen ügyelnek arra, hogy olyan céggel álljanak kapcsolatban, ahol biztonságban tudhatják az adataikat. Ha a webáruház potenciális vásárlója hiányosságokat talál ezen a területen, akkor meginog a bizalma,F és nagyobb valószínűséggel hagyja ott a kosarat, vásárol máshol.